Автор Тема: Въображаема мащабна кибератака  (Прочетена 1653 пъти)

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
http://dnevnik.bg/evropa/novini_ot_es/2010/08/26/951388_kiberataka_nad_es_bi_struvala_86_mln_evro_smiata/
Колко реалистична е тази история според вас? На мен на моменти ми проблясват разни искрици за опит за психоза на хората относно това колко лесно могат да ти хакнат компютъра (то не че не е така де)... А пък споменаването на конкретни имена на компании и продукти/файлови формати ми замирисва на евтини търговски реклами и антиреклами... Или пък поръчка от правителство, за да остави впечатление, че софтуерни и хардуерни компании са тези, които не си вършат работа, а не администраторите на държавните сървъри...
Ясно ми е, че целият свят се базира на манипулации и внушения, та дайте да видим какво ще си внушим ние тук ;)
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #1 -: Aug 26, 2010, 13:58 »
Атаката е възможна, въпрос на пари, информация и време. Само че диапазона на поразените системи е разширен прекалено, както и началния вектор не е избран много удачно. Но като цяло не е невъзможно, стига да има сериозни бизнесинтереси (сега това е основната цел) не би имало сериозни затруднения да се проведе
Активен

0x2B|~0x2B

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #2 -: Aug 26, 2010, 14:10 »
Като жертва на подобна атака - да ужасна е...

Започвам да си мисля че продуктите на ADOBE и SUN (Oracle в днешно време) са ужасно пробивни...
Активен

mobilio - професионални мобилни приложения

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #3 -: Aug 26, 2010, 14:27 »
Започвам да си мисля че продуктите на ADOBE и SUN (Oracle в днешно време) са ужасно пробивни...
Случайно или донякъде нарочно?...

То непробиваем код няма... както казва един познат "аз всичко, което пиша, знам как да го хакна" (а той пише някакви сериозни системни работи и полага големи усилия за сигурността им).
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Въображаема мащабна кибератака
« Отговор #4 -: Aug 26, 2010, 14:35 »
Момент, момент...
Цитат
След около 18 до 21 месеца, когато достатъчно потребители са засегнати, атаката може да започне. Държавите членки ще се събудят в ситуация на спрели електрически централи, комуникациите по телефон или интернет ще са невъзможни, въздушният, железопътният и пътният транспорт ще са неосъществими, а фондовите и банкови транзакции ще бъдат замразени. Секретните данни на правителствата и финансовите институции ще бъдат кодирани, а военните единици ще бъдат откъснати от централното командване или ще получават фалшиви заповеди.
За мен това си е чиста спекула. Освен, ако топологиите на системите в тези големи институции не са проектирани от идиоти. Услугите се управляват от сървъри, а не от десктоп машини. В този ред на мисли:
1. Поради каква причина ще се изпълнява каквото и да е било нещо на сървърите, поддържащи точно тези услуги? PDF файл от измислен e-mail, с който да се заразят сървърите... Членовете на Лондонската фондова борса да не си цъкат пасианси на сървърите? За проникването в сървър трябва да се търси дупка в сигурността на софтуера, управляващ услугата, и то (при добро проектиране) за всеки сървър поотделно с нов метод. Сървърът няма потребител, на който да разчиташ да ти отвори зловредния софтуер;
2. Поради каква причина основните сървъри, поддържащи тези важни услуги, ще бъдат вързани към Интернет, че да има достъп до тях? Това да не е филмът "Хакери", където с две команди в конзолата на вързан през телефонна бутка лаптоп се крадяха данни за милиони? Или системните проектанти в тези големи институции са проектирали топологията по същия начин? Ако някой има информация по този въпрос, нека сподели, аз нямам такава, но ако работех на такова място, никога нямаше и да ми хрумне да вържа някой от тези сървъри към Интернет. Те просто нямат работа там. От тези услуги, към Интернет има полза да се връзват само информативни и резервационни системи, но не и сървърите, поддържащи услугите (от тази точка изключвам маршрутизаторите на Интернет доставчиците). Ще спирали електрически централи през Интернет ??? То копчето за включване и изключване на централите седи на web интерфейс http://192.168.0.20/start_stop_centrala.php ;D Същият скрипт е продаден и на самолетните и железопътните компании...

Сега си представям как Путин чати с Ангела Меркел по скайпа, и както си лафят, зъл хахор застава посредата, добива достъп до машините им, оттам до администрациите на Кремъл и Райхстага, затрива цялата документация на двете държави, те изчезват от картата, а хахорът пуска по един лаф и към двамата, все едно е от тях, та да се скарат, да почне 3-та Световна война и да приключим с въпроса.

Писна ми от това насаждане на страх! Колко усилия се хвърлят в насаждане на страх за какво ли не над всички по целия свят. За пари! Човечеството не гони еволюция и развитие. Човечеството гони хартийки, завихрени от перките на вятърни мелници, измислени от болните мозъци на страха... Извинявам се за лирическото отклонение...
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #5 -: Aug 26, 2010, 14:44 »
Атаката е възможна, въпрос на пари, информация и време. Само че диапазона на поразените системи е разширен прекалено, както и началния вектор не е избран много удачно. Но като цяло не е невъзможно, стига да има сериозни бизнесинтереси (сега това е основната цел) не би имало сериозни затруднения да се проведе

по принцип -- да, възможна е. ама точно по този сценарии да протече не ми се вярва. доколкото схващам, предположението е, че всички работят с операционни системи на Microsoft Corp. а важното е да получиш контрол над сървърите (imho), за да реализираш част от нещата, описани в статията.
Активен

the lamer's team honourable member

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Въображаема мащабна кибератака
« Отговор #6 -: Aug 26, 2010, 14:53 »
Чувал съм че SCADA системите за управление на електропреносни мрежи, електроцентрали, ЖП мрежи и т.н. са свързани към интернет с цел remote диагностика. Само че там security-то е доста на ниво, връзват се VPN-и, има n-factor authentication изпълнения и т.н. При все това би било възможно троянизирана машина на някой, който прави отдалечена диагностика, да създаде поразии - и тогава наистина може да спират токове, да се блъскат влакове и тем подобни глупости. Въпреки че вероятността за това не е толкова пропорционална на вложените средства и въвлечените конспиратори, колкото на чист късмет. А и в България, това няма да проработи....понеже още живеем в 20-ти век :)

Алтернативно това за спрелите фондови борси и големи корпоративни мрежи са фантазия. Това изисква прекалено добро познаване на мрежовата топология, използвания софтуер, конфигурациите, голяма част от това трудно ще се получи отдалечено, което означава че хора трябва да се опитват да се сдобиват с тази информация чрез wardriving, троянизирани уж случайно забравени флаш памети, някакви таргетирани атаки и т.н. За това трябват доста пари и доста хора, далеч повече от въпросните 100 милиона.

Най-реалната опасност (която е спомената във връзка с Естония) е големи ботнети, които атакуват определени мрежи, сриват BGP рутерите им и ги откъсват от останалия свят. Това не излиза чак толкова скъпо и сигурно 100 милиона са предостатъчно пари да се сътвори такава тарапана. Сигурно ще доведе до доста неприятности и финансови загуби, но няма да е толкова апокалиптично.


Експерти като този си изкарват парите с всяване на страх и паника, така че е нормално да ги говори.
Активен

"Knowledge is power" - France is Bacon

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Въображаема мащабна кибератака
« Отговор #7 -: Aug 26, 2010, 15:23 »
Чувал съм че SCADA системите за управление на електропреносни мрежи, електроцентрали, ЖП мрежи и т.н. са свързани към интернет с цел remote диагностика.
Според мен, човечеството не е дорасло за подобно удобство откъм психологична гледна точка. Но ако това се използва широко, то към него трябва (освен останалите автентикации), да има една допълнителна - защита от грешка. Накратко казано, подобен на транзакция алгоритъм на диагностика, който завършва с проверка състоянието на всички системи, участвали в диагностиката и управлението. И, ако има нещо изключено, или възникне някаква грешка по време на диагностиката, да се извършва rollback на операцията до изходно ниво, пък дори и в изходното ниво да е имало проблем - след като проблемите не са решени от диагностиката (или ако са решени, но са възникнали нови), нулираме диагностиката и (ако се налага) се прави наново или се заема екип на място. И това ми хрумна още докато ти четях поста. При това положение силно се надявам, че и проектантите на тези системи са помислили по такива защитни схеми, а дори предполагам и по още по-добри. Троянизирана (пък било и в множествено число) клиентска машина да може да спре такива услуги... бих зачел проекта като малоумен, който въобще не трябва да бъде пускан в експлоатация. Все едно бай Иван да се облегне на някакво лостче в командната зала, докато си яде баничката, и да спре цялата централа. Това не трябва да има възможност да се случва.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #8 -: Aug 26, 2010, 15:39 »
Познавайки родната ни енергетика мога да ви кажа - спете спокойно. Менгеметата тук са повече от компютрите с сървърите - има няколко да, ама за файлове и печат.
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #9 -: Aug 26, 2010, 15:49 »
подготвят почвата с въображаеми заплахи, за да могат лесно да прокарат закон за контрол над интернета
за незапознатите ще кажа че в САЩ е на път да бъде приет такъв закон, и ще могат законно да спират каквото не им е угодно, както и да определят съдържанието като цяло - така промиването на мозъци ще е пълно, а пиратството сведено почти до нула
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Въображаема мащабна кибератака
« Отговор #10 -: Aug 26, 2010, 17:09 »
100 млн. изглеждат много пари ама за БГ. Само като видиш големите  компании как поглъщат някакви гаражни фирмета за по няколко милиарда, само че имали някакъв потенциал или да не ги купи конкуренцията.

Теоретично такива системи не са вързани в неДа, ама на някой админ за по-лесно си отвори някое портче, та да не търчи по нощите ако някой сервиз в Уиндоуса спре през нощта. Миналата година имаше някаква случка с ел. разпеделителната система в щатите, че била много вързана с интернет-а, но не се разбра какви са ги свършили.

Лани военните в УСА като изядоха дървото, ей сега излизат подробности за разни флашки от троян, после се оказа, че сума ти антивирусни програми не се били ъпдейтвали. И въпреки, че се подписват под секюрити полисита и трейнинги и минават през пазванти, накрая пак пъхаш флашката та да покажеш децата на колежката.
И как каката си забравила лаптопа в Стар Бакс и вътре случайно имало медицинските записи на цял Лондон и околиите. Сигурно има една сурия админи с един вагон сертификати и фирмени полисис, системни дизйнери и секюрити офисъри.
Историята показва, че най-големите пробиви стават със социален инженеринг (интерфейса между стола и компютъра). Все се намира някой уволнен админ или неоценена чистачка дето снася информацията на тепсия. И тези документи в wikileaks сигурно са били криптирани и пазени зад 10 файъруоли, ама...

И Гугъл са пълни със спецове, ама китайците им влязоха през броузера, после се оказа, че и Адоби били със свалени гащи. През ИЕ6 са хакани акаунти в гугле- хакнат е компютъра на правилния човек. Понякога дори не нужно да се хакне централния компютър за да стане поразия- справка катастрофата с испанския самолет.

Троянците са добра отправна точка- да се проучи "врагът" и да се прецени къде е слабото място и къде да се похарчат кинтите.
Иначе и човека гледа да си рекламира стоката/ оправдава заплатата
« Последна редакция: Aug 26, 2010, 17:32 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.